mar
13
2015

Outlook su Exchange 2007 "Certificato di sicurezza non valido".

Errore MAPI riscontrato su Outlook di varie versioni quando ci si connette ad un Exchange 2007. Compare una finestra di certificato con l'errore:
"Il nome del certificato di sicurezza non è valido o non corrisponde al nome del sito.” che in inglese diventa “The name on the security certificate is invalid or does not match the name of the site.”

Per prima cosa devi controllare AutodiscoverServiceInternalUrl del CAS tramite il comando:
Get-ClientAccessServer | fl
La proprietà AutodiscoverServiceInternalUrl deve essere valorizzata a: https://indirizzowebmailpubblico/autodiscover/autodiscover.xml

Poi controlla InternalUrl dell'EWS tramite il comando:
Get-WebServicesVirtualDirectory | fl
La proprietà InternalUrl deve essere valorizzata a: https://indirizzowebmailpubblico/ews/exchange.asmx

Poi Controlla anche InternalUrl della distribuzione basata sul Web della Rubrica fuori rete tramite il comando:
Get-OABVirtualDirectory | fl
La proprietà InternalUrl deve essere valorizzata a: https://indirizzowebmailpubblico/oab

Controlla ora InternalUrl del servizio Web di messaggistica unificata tramite il comando:
Get-UMVirtualDirectory | fl
la proprietà InternalUrl deve essere valorizzata a: https://indirizzowebmailpubblico/unifiedmessaging/service.asmx

A questo punto devi ricicla l'application pool di Exchange: apri il gestore di IIS; espandi il computer locale e quindi il pool di applicazioni. Fai pulsante destro su MSExchangeAutodiscoverAppPoole e quindi fai clic sul 'Ricicla'.

L'errore dovrebbe scomparire da tutti i client.

set
8
2014

Problemi nel flusso di posta durante la fase di migrazione da Exchange 2003 a 2010

Durante una migrazione come da oggetto, di solito prima di migrare il front-end dal 2003 al 2010 faccio qualche prova di routing

1. configurando la replica della cartella pubblica SCHEDULE + FREE BUSY (che dal 2003 deve replicarsi sul 2010)

2. creando un utente nuovo sul 2010 e verificando il flusso posta da e verso il 2003

Quando qualcosa non funziona, tipicamente il problema risiede nei Routing Group che sono stati creati in fase di installazione e collegano i due servizi Exchange. Il primo intervento è la rimozione e la creazione di un nuovo connettore da Exchange Management Shell

 Get-RoutingGroupConnector | Remove-RoutingGroupConnector

 New-RoutingGroupConnector -Name "RGC 2003-2010" -SourceTransportServers "Exchange2010.domain.local" -TargetTransportServers "Exchange2003.domain.local" -Cost 100 -Bidirectional $true

Poi riavvio il servizio di trasporto messaggi di Exchange 2010

 

Normalmente questo risolve il problema. Oggi mi è capitato che nonostante tutto, i messaggi di replica public folder (mittente EXCHANGE-IS) e i messaggi tra utenti del 2003 e utenti del 2010 rimanevano in coda (quelli da 2010 a 2003 invece venivano consegnati correttamente).

Il problema era nella configurazione del "SERVER VIRTUALE SMTP PREDEFINITO" di Exchange 2003 che si trova sotto la cartella Primo Gruppo Amministrativo/SERVER/NOMESERVER/protocolli/SMTP
Nel mio caso era configurato uno smarthost (tab recapito, pulsante Avanzate). L'ho rimosso e ho al suo posto ho creato un connettore di tipo SMTP configurando lo smarthost con i parametri letti prima. La coda si è svuotata immediatamente senza dover riavviare alcun servizio.

 

feb
6
2014

Configurare i limiti della dimensione dei messaggi in Exchange 2010

Quando un cliente mi chiede la modifica dei limiti nella dimensione dei messaggi per Exchange, opero in questo modo (dopo la ramanzina sulla necessità di avere limiti per evitare DoS, per tenere sotto controllo il ritmo di crescita delle caselle e anche per far ragionare gli utenti prima della pressione di quel tasto “invia”):

1) Limiti a livello di Organizzazione: vengono applicati a tutti i server Exchange presenti; come spesso succede si può operare tramite la EMC > Configurazione dell’organizzazione > Trasporto Hub > Impostazioni globali > Proprietà delle Impostazioni di trasporto

image

I due valori “Dimensione massima ricezione (KB)” e “Dimensione massima invio (KB)” sono i valori che ci interessano

image

Naturalmente allo stesso modo si può interrogare questo parametro tramite powershell
Get-TransportConfig | fl MaxSendSize,MaxReceiveSize

image

e reimpostarlo
Set-TransportConfig -MaxReceiveSize 20MB -MaxSendSize 20MB

2) Limiti a livello di connettori di ricezione: in questo caso naturalmente se si hanno più connettori di ricezione è possibile utilizzare limiti differenti (attenzione però a modificare i limiti del connettore giusto!). L’impostazione con interfaccia grafica si ottiene da EMC > Configurazione Server > Trasporto Hub > Connettori di ricezione

image

Selezionando il connettore che interessa e visualizzando le proprietà, il valore che ci interessa è “Dimensione massima messaggio (KB)”

image

Tramite powershell per interrogare lo stato del connettore
Get-ReceiveConnector  (per ottenere l’elenco dei connettori)
Get-ReceiveConnector “nomedelconnettore” | fl Identity, MaxMessageSize

image

e per impostare nuovi valori
Set-ReceiveConnector "nomedelconnettore" -MaxMessageSize 20MB

3) Limiti a livello di connettori di invio: con questo limite si lavora sulla dimensione dei messaggi inviati all’esterno dell’organizzazione. Per modificare il parametro tramite interfaccia EMC > Configurazione dell’Organizzazione > Trasporto Hub > Connettori di invio

image

Selezionando poi le proprietà del connettore di invio che si vuole modificare, il valore che ci interessa è “Dimensione massima messaggio (KB)”

image

Tramite powershell per interrogare lo stato del connettore
Get-SendConnector (per ottenere l’elenco dei connettori)
Get-SendConnector “nomedelconnettore” | fl Identity, MaxMessageSize

image

mentre per impostare un nuovo valore
Set-SendConnector “nomedelconnettore” -MaxMessageSize 20Mb

4) Limiti a livello di casella: in questo caso parliamo di limiti applicabili a caselle di posta utente, contatti e gruppi di distribuzione.
EMC > Configurazione Destinatario > Cassetta Postale

image

Nelle proprietà della mailbox selezionata, nel tab “Impostazioni del flusso di posta” scegliendo le proprietà della voce “Restrizioni di dimensioni dei messaggi” i valori che ci interessano sono “Dimensione massima messaggio (in KB)” nelle due sezioni “messaggi in uscita” e “messaggi in arrivo”

image

image

Tramite powershell
Get-Mailbox “nomeutente” | fl identity, MaxSendSize, MaxReceiveSize

image

per impostare nuovi valori:
Set-Mailbox “nomeutente” -MaxSendSize 20MB -MaxReceiveSize 20MB

Esistono infine altre situazioni (come la coesistenza con Exchange 2003) che possono introdurre ulteriori limiti al passaggio della posta. Un discreto elenco e un notevole aiuto si può trovare qui

Recent Tweets

Note: For Customization and Configuration, CheckOut Recent Tweets Documentation